怎么查找php网页下的漏洞

如何查找php网页上的漏洞
给别人做的网站说有漏斗，我该怎么查找漏洞并修复啊？

------解决方案--------------------

探讨

眼下却很着急啊？怎么办

------解决方案--------------------
火狐插件

yslosw

firebug


------解决方案--------------------
下个扫描工具扫描你的web站点的漏洞。
包括：是否允许用户列表你的目录，SSL（如果使用了的话）漏洞等。
前段时间用的scaner扫描apache的web目录，直接导致服务器宕机。

如果需要安全级别较高的话，建议安装mod_sec模块。
------解决方案--------------------
看下这篇文章吧，PHP代码审计
http://0xsec.org/?p=245